申請、安裝與更新IIS內的SSL憑證(2048 Bits)
前一陣子又在處理Microsoft IIS裡面的SSL憑證,想說沒有好好地寫過一篇IIS申請安裝SSL的文章,趁著這一次的憑證更新,將所有的過程記錄下來,分享給大家。這篇文章的基礎點是已經擁有既有的SSL憑證,基於這個基礎上再去重新申請一次新的憑證並且安裝。因此,對於一個從來沒有SSL憑證的IIS,也是極具有參考價值的。
伺服器憑證的申請
Step 1. 打開IIS,點選IIS根目錄,點選伺服器憑證。
Step 2. 點選建立憑證要求。
Step 3. 填寫這張憑證的可視資訊,建議盡量越真實越好。
Step 4. 密碼編譯服務提供者選取Microsoft RSA SChannel Cryptographic Provider,位元長度選2048 Bits。
Step 5. 取得到憑證要求檔案(CERTIFICATE REQUEST),這個檔案會以BASE64進行編碼,請指定到該要求檔案要存放的路徑。
之後,請將憑證要求檔案依照GCA、Verisign等憑證供應中心的規範提出申請,這邊就不再贅述。
伺服器憑證的安裝(與更新)
進行這個步驟之前,請先確定您已經從憑證供應中心取得到憑證檔案(.cer),這個檔案會是以二進制的方式存在。
Step 6. 打開IIS進入到根目錄,點選伺服器憑證。
Step 7. 點選完成憑證要求。
Step 8. 請選擇.cer檔案存放的路徑,並賦予這個憑證一個容易記住的名稱(建議用日期來區分最佳)。
Step 9. 回到IIS,點選要套用憑證的網站,點選繫結。
Step 10. 點選https的標準Port 443,點選編輯。
Step 11. 下拉選擇SSL憑證,選到剛才命名的SSL憑證。
Step 12. 沒問題後就一路關閉啦!恭喜你憑證已經設定成功。
檢查伺服器憑證的有效性
回到瀏覽器端來檢查之前舊憑證的日期,發現到2017年01月就過期了。
更新後的憑證,到期時間已經來到2019年12月了,這代表你的網站的憑證已經新增/更新成功。
